8.10. 暗号化された SAML アサーション: Okta

Ericom Connect は、より高いレベルのセキュリティのために暗号化された SAML アサーションをサポートしています。この章では、Okta を使用して、暗号化された SAML アサーションを有効にして設定する方法をデモンストレーションします。暗号化された SAML アサーションを有効にする前に、SSO 機能が暗号化なしで正しく動作していることを確認します。

まず、Okta にログインし、SSO 用に作成した Ericom アプリケーションを編集します。「SAML Settings」(SAML 設定)の[Edit](編集)ボタンをクリックします。

../_images/oauthencryptsaml01.jpg

表示された画面のNextをクリックします。

../_images/oauthencryptsaml04.jpg

次に、[Show Advanced Settings](詳細設定を表示)をクリックします。

../_images/oauthencryptsaml02.jpg

「Assertion Encryption」(アサーション暗号化)、「Encryption Algorithm」(暗号化アルゴリズム)、「Key Transport Algorithm」(鍵転送アルゴリズム)、および「Encryption Certificate」(暗号化証明書)を設定します。選択した設定が組織のセキュリティ・ポリシーに準拠していることを確認します。

../_images/oauthencryptsaml03.jpg

「Encryption Certificate」(暗号化証明書)を設定する場合は、対応する秘密鍵を持っている公開証明書を選択します。

最後に、Ericom 接続管理コンソールを開き、「構成」|「設定」|「セカンダリ/テナント設定」に移動します。

「SAML 復号化された証明書」(SAML Decrypted Certificate)フィールドに、Base64 エンコーディングの秘密鍵を入力します。秘密鍵がパスワードで保護されていないことを確認してください。

暗号化の設定に技術的な支援が必要な場合は、Ericom の提供するプロフェッショナル・サービスを利用することができます。